應(yīng)用AAA模版限制訪問

AAA是 認(rèn)證（Authentication）、授權(quán)（Authentication）、計(jì)費(fèi)（Accounting）的縮寫， 如何安全、有效而可靠地保護(hù)網(wǎng)絡(luò)資源的合理使用和用戶的利益，成為所有網(wǎng)絡(luò)服務(wù)提供商必須要解決的問題。AAA服務(wù)就是針對(duì)這個(gè)問題，為網(wǎng)絡(luò)運(yùn)營(yíng)商提供一個(gè)對(duì)用戶進(jìn)行有效管理的平臺(tái)。詳細(xì)的說AAA中對(duì)用戶的網(wǎng)絡(luò)認(rèn)證是指對(duì)用戶身份的驗(yàn)證；授權(quán)是指在用戶通過認(rèn)證之后確定其可以享受的服務(wù)；計(jì)費(fèi)是記錄用戶使用網(wǎng)絡(luò)資源情況的詳細(xì)信息，這些信息是計(jì)費(fèi)的依據(jù)。

本次我們介紹的就是為了保證網(wǎng)絡(luò)資源安全開展的一次網(wǎng)絡(luò)優(yōu)化工作。該工作具體的目標(biāo)是將PPPOE撥號(hào)用戶、DHCP用戶以及IPHOST用戶進(jìn)行有效隔離，為實(shí)現(xiàn)這一目的，筆者合理的在BRAS上使用授權(quán)模板和ACL滿足了網(wǎng)絡(luò)需求，接下來就介紹一下網(wǎng)絡(luò)實(shí)現(xiàn)的過程。

為提高網(wǎng)絡(luò)的安全系數(shù)，重點(diǎn)保障大客戶專線安全，并結(jié)合本單位的網(wǎng)絡(luò)實(shí)際情況，計(jì)劃對(duì)PPPOE用戶和大客戶專線進(jìn)行業(yè)務(wù)隔離。為了順利完成此次網(wǎng)絡(luò)的調(diào)整和優(yōu)化，需要簡(jiǎn)要的介紹一下這兩個(gè)用戶的群體。其中PPPOE用戶即寬帶撥號(hào)用戶，主要是互聯(lián)網(wǎng)用戶，群體龐大。大客戶專線這里特指使用BRAS作為載體覆蓋的集團(tuán)客戶業(yè)務(wù)，其接入方式主要有DHCP和IP-HOST兩大類。

簡(jiǎn)單了解完兩類用戶情況，接下來再介紹下BRAS這個(gè)載體的路由協(xié)議，為后面應(yīng)用策略進(jìn)行鋪墊。

當(dāng)前整臺(tái)BRAS運(yùn)行BGP動(dòng)態(tài)路由協(xié)議，PPPOE、DHCP以 及IP-HOST的用戶的網(wǎng)關(guān)均在BRAS上，這兩大類用戶群體，三種上網(wǎng)方式各自擁有自己的地址池。作為BGP路由的直連路由進(jìn)行重分發(fā)，所以三者必然能夠互相通訊。……